一、sql注入概述 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法...
又一次对某站点详细的渗透测试
简说 最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,本文所涉及的漏洞均已提交至src平台 正文 任意用户注册 像这种注册页面没有验证码的,果断抓包尝试无限绑定...
DNSLog服务器自建
前置条件:1.阿里云域名一个,例如 xxx.com2.公网服务器一个, 例如 1.2.3.4步骤:1.进入域名控制台,添加A记录并指向公网IP,添加两个NS记录指向添加的A记录2.创建2个自定义DNS...
一文了解文件上传漏洞
一文了解文件上传漏洞前言刷完了upload-labs对文件上传漏洞有了些许认识在此做个小结与记录1、文件上传漏洞概述文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其...
edusrc之有手就行的逻辑漏洞
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言浪师傅憋不出文章,让粉丝给了两个洞。看君一文章如看一文章!两个案例漏洞原理一样,主要是在忘记密...
记一次edusrc实战
前言:*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担0x00 漏洞成因事情的起因是这样的,在某一天我用谷歌做信息收集的时候:inur...
Android面试总结之接口维护(版本控制)
一般情况下,APP中会有大量的接口,再加上版本的变化,接口的升级,可能会衍生出很多个稍有差异的接口,这个时候接口如果维护的不好,后边会乱为一锅粥,客户端不同版本使用不同的接口名(xxxv1,xxxv2...
很刑啊!把全校学生信息都搞出来了!
来自:FreeBuf.COM,作者:lyc链接:https://www.freebuf.com/vuls/358037.html今天给大家伙分享一个网络安全的案例,程序员和网安同学都可以看看。前言:本...
记一次拿下域控
本文章由HashRun安全团队HashMeow小组成员:V投稿通过指纹识别发现这是个防火墙,中间件weblogichttp://xxx.xxx.xxx.xx/_async/Wc81.jsp ...
一次奇妙的学校系统渗透之旅
0x01 起因由于疫情问题,学校的易班APP新增了打卡系统,每天需要进行晨检,午检打卡,忘记的话就是上千字检讨本人对于这种“形式主义”深感不满,于是准备操作一番非常幸运,校级“易班”系统的负责人就是我...
实战 | 渗透从弱口令到getshell
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。一前言这是个人认为近期比较有价值的一次渗透...
漏洞批量扫描框架 -- oFx
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...